Q&A
まずは、正式なドメイン、の定義をしましょう
それがはっきり定義できるなら、それで判定できます
Djangoでアプリケーションを作成し、
メールにて例外取得を行なっているのですが、
全く関係ないドメイン名でアクセスを試みているようでした。
サーバーはAWSのlightsail
DNS設定はRoute53
ドメイン管理はお名前.com
以下のような、エラーですがこのようなアクセスに対して現在はnginxでlocationで除外しています。
IPアドレスの拒否はたくさんあるので結構大変です。
そもそも正式なホスト以外でのアクセスは拒否したいのですがどうするといいのでしょうか?
サーバーには詳しくないため教えてください
よろしくお願いします。
エラーは以下になります。
HTTP_HOSTは本来のホスト名とは全然関係ないものになります。
Request Method: GET Request URL: https://log-on-on.ma-score-duplicator-child-test.xyz/health_check Django Version: 3.2.7 Python Executable: /home/hoge/.pyenv/versions/3.9.6/bin/uwsgi Python Version: 3.9.6 Python Path: ['.', '', '/home/hoge/.pyenv/versions/3.9.6/lib/python39.zip', '/home/hoge/.pyenv/versions/3.9.6/lib/python3.9', '/home/hoge/.pyenv/versions/3.9.6/lib/python3.9/lib-dynload', '/home/hoge/.pyenv/versions/3.9.6/lib/python3.9/site-packages'] ....省略 HTTP_CONTENT_TYPE = 'application/json' HTTP_HOST = 'log-on-on.ma-score-duplicator-child-test.xyz' PATH_INFO = '/health_check'
正式なドメインの定義の依頼がありましたので、追記いたします。
すいません。ドメインとしていましたがホスト名おになります。
hoge.jpのホスト名に対して、
それ以外でのホスト名でのアクセスを拒否したいです。
現在は
log-on-on.ma-score-duplicator-child-test.xyz
でアクセスされてしまっています。
今対処している方法は上記アクセスに対して以下のようにしてあります
hoge.conf
1server { 2 server_name hoge.jp; 3 charset utf-8; 4 5 client_max_body_size 75M; 6 7 location /health_check { 8 root /usr/share/nginx/html; 9 allow 127.0.0.1; 10 deny all; 11 } 12 13 listen 443 ssl; 14}
HTTPヘッダによる条件マッチは試しましたか?
ありがとうございます。
あっているかわからないですが、
Djanngo標準の検証は行なっています。その例外エラーが現在来ている状態になります。
nginxでは、こちらのサイト(https://qiita.com/minamijoyo/items/3705ad7c9df70e87a953)
)のようにHTTPヘッダによって処理を振り分けることができたりします
ありがとうございます
試してみます。
回答1件
0
自己解決
yukky1201様
ありがとうございます。
以下のnginxのホスト検証入れることでうまく動きました。
一回攻撃されると止まらずアラートの嵐だったので、
本当に助かりました。
Nginx
1if($host != hoge)
[06/Apr/2022:09:09:37 +0000] "GET /health_check HTTP/1.1" 404 162 "-" "-"
投稿2022/04/06 09:18
総合スコア63
あなたの回答
tips
プレビュー
